Bu Help Net Security röportajında, Gigamon’un Baş Güvenlik Sorumlusu Chaim Mazal, işletmeler için siber güvenlik hazırlık önlemlerini, uluslararası tutarsızlıkların küresel operasyonlar üzerindeki etkisini ve yönetim kurulunun siber güvenlikteki rolünü ele alıyor.
İşletmelerin uygulaması gereken en önemli siber güvenlik hazırlık önlemleri nelerdir?
Sürekli ve devam eden tehdit modellemesi, modern işletmeler için çok önemlidir. Siber tehditler sürekli olarak evrimleşerek güvenliğe statik bir yaklaşımı inanılmaz derecede riskli hale getirir. Benzer şekilde, katmanlı güvenlik izleme ve araçlarıyla derinlemesine savunma uygulamak, kuruluşları bir sistem içindeki şüpheli davranışları tespit etmeye ve tehdit aktörleri en hassas verilere ve operasyonlara erişmeden önce hızlı tepki vermeye hazırlayabilir. Bu, kritik bir ölçütü bilgilendirir: sıfır güven. Başarılı işletmeler, kuruluşları içindeki yanal hareketleri deşifre edebilmeli ve mikro çevreler içindeki yetkisiz hareketleri sınırlayabilmelidir.
Siber güvenliğe hazırlıktaki uluslararası tutarsızlıklar küresel iş operasyonlarını nasıl etkiliyor ve bu sorunları azaltmak için neler yapılabilir?
Uyumluluk, küresel işletmelerin her bölgenin veri rejimlerine uyması için bir dizi küresel güvenlik kontrolü uygulaması nedeniyle tutarsızlıkların yaygın bir nedenidir. Bu, kuruluşların en az dirençli yolu seçmesine ve nihayetinde asgari gereksinimleri hedeflemesine neden olur, ancak bu şükür ki değişiyor. Artık kuruluşlar giderek daha fazla emirlerin ve düzenlemelerin en katı kısımlarını alıp dünya çapında uyguluyor. Herhangi bir boşluğun bir risk olduğunu ve karmaşıklığın güvenlik duruşunun sürdürülmesini zorlaştırdığını anlıyorlar. Güvenlik ve hukuk ekipleri arasındaki iş birliğini teşvik ederek kuruluşlar hem şirket içinde hem de paydaşlarla çok daha iyi bir güven inşa edebilirler.
Siber güvenlik olaylarına hazırlık ve müdahale konusunda kurulun rolünü ayrıntılı olarak açıklayabilir misiniz?
2024’te siber güvenlik bir yönetim kurulu önceliği olmalı. Siber hazırlığı gerçek bir yönetim kurulu sohbeti haline getirmenin anahtarı, riskte bir düşüş eğilimi gösterirken güvenlik planlarının yatırım getirisi hakkında pragmatik bir şekilde konuşabilmekte yatar. Bu seviyede, sohbet sadece kötü niyetli bir siber saldırıyı önlemek veya engellemekten öteye geçmelidir, güvenlik girişimleri olgunluğu artırabilir, yasal riskleri azaltabilir ve operasyonları iyileştirebilir.
Güvenlik çerçevelerindeki bu değişimi görmek kolaydır. Tarihsel olarak teknik kişiler tarafından teknik olmayan liderlere güvenlik protokollerini iletmek için oluşturulan bu çerçeveler, jargonu sarsmada çoğu zaman başarısız olmuştur. Ancak artık çerçeveler iş odaklı olma ihtiyacını anlıyor. CIS Risk Değerlendirme Modeli (RAM) ve CIS Güvenlik Kontrolleri Ölçümleri (SCM), evrensel olarak saygı duyulan NIST çerçevesinin ilkelerini üst düzey sütunlara eşleyerek güvenliğin iş liderleri tarafından tartışılmasını ve anlaşılmasını sağlar. Liderler güvenlik ekiplerinin karşı karşıya olduğu çok sayıda risk ve taktiği anlamazlarsa, güvenlik duruşundaki boşlukları doğru bir şekilde raporlamak ve gidermek zorlaşır. Her kuruluşun belirli bir risk iştahı olacaktır, ancak uygun şekilde bilgilendirilmek bunu gerçek zamanlı olarak yapmalarını sağlar.
CISO’lar, karmaşık siber saldırıların etkisini en aza indirmek için gelişmiş tehdit tespiti ve müdahalesi için hangi teknolojilere ve metodolojilere öncelik vermelidir?
Sıfır güven, ciddi tehditleri belirlemenin ve azaltmanın anahtarıdır. Küresel olarak, BT ve güvenlik liderlerinin %64’ü önümüzdeki iki yıl içinde hükümet tarafından sıfır güvenin zorunlu kılınmasını bekliyor ve kuruluşlar ağ segmentasyonunu uygulamak ve görünürlüklerini iyileştirmek için çalışıyor.
Ancak, gerçekte, kuruluşlar için kazanan tarif, görünürlüğün birleşik bir standardını elde etmek için araçları optimize eden, tüm altyapıları hakkında derin bir anlayış oluşturmaktır. Kuruluşlar genellikle çok fazla etki görmeden birden fazla güvenlik aracına yatırım yaparlar, öyle ki CISO’ların %70’i araçlarının ihlalleri tespit etmede etkili olduğuna bile inanmaz. Gerçek bir değişim sağlamak için, yeni araçların uygulanması, yapılandırılması ve daha geniş bir güvenlik stratejisine dahil edilmesi gerekir. Etkili araç yığınlarının, tehditleri tam olarak ihtiyaç duydukları anda bulmak için doğru zamanda, doğru yerde doğru verilerle beslenmesi gerekir.
Büyük bir siber güvenlik olayı durumunda kriz yönetimi ve iletişim stratejisinin temel bileşenleri neler olmalıdır?
Hissedar güveninin kaybı, bir güvenlik olayının çok gerçek bir sonucudur. Uygun önlemleri almayan, açıklama yapmada yavaş davranan veya yetersiz bir yanıt sunan işletmeler uzun süreli itibar hasarı görecektir. Etkili olay yanıtı, işletmelerin devam eden bir ihlali derhal tespit etmesini ve anlamasını gerektirmez, yalnızca işletmelerin bir saldırının patlama yarıçapını azaltmak ve etkilenen herkesi bilgilendirmek ve korumak için mümkün olan her şeyi yapması gerekir.
Hukuk ve güvenlik ekiplerinden müşteri başarısına ve mühendisliğe kadar tüm dahili paydaşların önceden belirlenmiş bir olay müdahale stratejisinin parçası olması gerekir. Bu plan oluşturulduktan sonra, kas hafızası haline gelmesi için düzenli olarak prova edilmelidir. Bir boşluğu veya zayıflığı keşfetmek için en kötü zaman bir olay sırasında olur. Masaüstü egzersizleri, işletmelerin bir krizde aceleci kararlar almaktan kaçınmasını sağlar. Bunu sürekli tehdit izleme ile birleştirmek, güvenlik liderlerinin bir olayı daha hızlı tespit edip analiz etmelerini ve uygun müdahaleyi bilgilendirmelerini sağlar.